Classement

Le proxy inversé associé à un contrôle d'accès fonctionne dans tous les cas de figure, chez moi, en 4G ou sur un WI-FI hors de chez moi. Le journal des connexions affiche systématiquement une adresse en 10.8.0.X. Champagne ! 🤩 J'en ai bavé des ronds de chapeau mais sans les connaissances techniques de ceux qui sont intervenus dans cette discussion, sans votre aide et votre patience, je n'y serais jamais parvenu. Un grand merci a tous. À @oracle7, à @Jeff777 et à @.Shad.. Maintenant je vais prendre une année sabbatique 🏄‍♂️

@CyberFr Bonjour, Du coup as-tu rester l'ajout de la commande " redirect-gateway ipv6 " spécifique aux Apple ainsi que la commande " client-cert-not-required " ? Cordialement oracle7😉

@MilesTEG1 C'est, par intuition, exactement ce que je viens de faire durant les minutes qui se sont écoulées entre mon post et le tien ^^ Résultat des courses : j'ai maintenant mon Vaultwarden (je fais très bien la différence, t'inquiète, j'ai simplement mentionné "Bitwarden" par abus de langage), mon ADG et mon Watchtower qui sont en "stack" avec le label "watchtower". Ce simple label va suffire à mettre à jour automatiquement tous mes containeurs ? Donc à les supprimer puis les recréer dans mon dos sans que je ne me préoccupe plus de quoi que ce soit ? Valable pour Watchtower lui-même ? Est-il possible de watchtowerisé également le Portainer ? Encore merci pour tout !

@maxou56 C'est exactement ce qui est décrit dans le lien que j'ai indiqué 😉 <Hors Sujet> J'aime bien ne pas mâcher complètement le travail, car comme dit l'adage : Donne un poisson à celui qui a faim, il mangera un jour, apprend lui à pécher, il mangera toute sa vie ... <Hors Sujet/>

Donc c'était bien un problème avec l'IPv6. 🙂 Hormis la petite coquille dans le sous-réseau du contrôle d'accès tout était bon. 🙂

Bravo à @oracle7 et ça fonctionne en 4G et en WIFI depuis chez ton pote?

Il existe bien cela : https://github.com/pinry/pinry en docker https://hub.docker.com/r/getpinry/pinry. Cependant il faut trouver une solution de domain masking / url masking si tu veux rester anonyme en partageant les liens d'images hébergées sur ton NAS. Autrement tu peux trouver des alternatives à Imgur de cette façon : https://alternativeto.net/software/imgur/ 🙃 Je vais prêcher pour ma paroisse mais voici deux sites web que personnellement j'adore et consulte régulièrement pour choisir des logiciels libres / privacy-friendly : https://alternativeto.net/ https://www.privacytools.io/ En espérant que cela puisse t'aider

augmenter la confidentialité de ta connexion. Regarde sur le net c'est mieux expliqué que je ne pourrai le faire (où dans le tuto VPN peut-être 😉) Je sais bien à quoi ça sert, du moins je le crois. Je voulais dire que le VPN fonctionne mal sous iOS. Étonnant qu'un geek comme toi n'ait pas de smartphone 🙂 Mais sur le fond tu a raison, les smartphones sont très bavards.

Dans ton cas le port HTTPS est accessible à la France, donc VPN ou pas on peut accéder à tes entrées de proxy inversé. Le VPN est utile quand tu utilises les profils de contrôle d'accès, car en ce cas tu peux déterminer quel services sont accessibles pour quelles IP. Comme tu as pu le constater chez moi le contrôle d'accès est effectif. Via ton smartphone non, et je n'arrive pas à déterminer pourquoi. Depuis le Wifi de ton ami, il te suffit de tester avec les profils de contrôle d'accès comprenant dans un cas son IP VPN et dans un autre cas non (en utilisant un CIDR /32, tu peux définir une IP unique).